当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 安全威胁术语简单介绍

安全基础
找出安全漏洞 QQ盗号软件后门分析与反击
网络安全技术 再谈跨站脚本攻击与防御
掌控PC 如何应对僵尸主机及僵尸网络
如何在Windows中构建蜜罐?
分析并清除web服务器上的网页木马
基础知识讲解 病毒的IFEO映像劫持技术
网管秘籍 拒绝服务攻击防御全攻略
网管秘籍 如何减轻DDoS攻击带来的危害
利用输入法漏洞轻松破解Vista登录密码
安全保障!封杀木马病毒十大绝招
变态入侵:有史以来最酷的Windows后门
安全导航:认识反网络钓鱼欺骗新技术
管理好自己密码的10个技巧
如何隐藏管理员帐号
网络监听的原理、实现技术与防范方法
简单分析微软无线键盘的安全隐患
解密美国FBI的电话及网络监控技术
突破ADSL限制 通过宽带路由多机共享上网
Autorun病毒防御者 让U盘不中毒
计算机的密码设置技巧

安全基础 中的 安全威胁术语简单介绍


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 46 ::
收藏到网摘: n/a

日复一日的安全漏洞警报,是不是让你心力交瘁?千差万别的各类安全补丁,是否让你对电脑和网络失去了往日的耐心?其实,并不是每个安全漏洞都需要你去关注。

业内人士不止一次地告诉你,掌握最新的安全漏洞信息,有助于你保护自己的电脑及其中的数据安全。但是,最新的安全新闻报道一般都含有晦涩难懂的高科技术语,让你难以理解其中的真正含义。为了帮助你更好地理解,并确定哪种安全漏洞需要引起重视而哪些可以忽略,特将一些常见的安全威胁术语进行简单介绍。

浏览即下载(Drive-by download)

非常严重的一种威胁。在浏览网站的时候,用户不需要点击广告就可以触发Web攻击。有一些横幅广告会对进入这些广告所在网页的用户进行攻击,用户随机会从原始网站转向另一个网站,此网站会利用浏览器的安全漏洞启动恶意广告程序并下载其他程序。

用户交互式请求(User interaction required)

攻击者可能会诱使你下载某个文件或者打开附件,然后进入到他们设计的圈套。专家表示,其实这种请求往往只是需要你点击某个链接,然后进入到含有“浏览即下载”的某个网站。

零日攻击(Zero-day)

即在漏洞发现的同一天就发生了攻击事件。根据经验,一般黑客攻击漏洞在修复漏洞之前,有时是黑客先发现的漏洞。这种情况下,漏洞的发现和攻击会发生在同一天。由于之前并不知道漏洞的存在,所以没有办法防范攻击,不过出现零日攻击的情况并不多见。

概念证明(Proof-of-concept)

研究人员发现,黑客正利用该漏洞进行安全攻击。以csrss进程为攻击目标的“概念验证码”已被公布。csrss即客户端/服务端运行时子系统,该进程管理应用软件的启动和关闭。一旦用户在csrss中启动恶意代码后,可借此提高自己的管理权限,如从普通用户上升到管理员级别。

远程执行代码(Remote code execution)

这种缺陷可以使攻击者对终端执行任何命令,比如安装远程控制软件,并进一步控制电脑。这种安全漏洞是相当严重的,你一旦发现有此类的安全漏洞提示,就得赶紧安装补丁。

拒绝服务(Denial of Service)

网络安全中,拒绝服务攻击以其危害巨大,难以防御等特点成为黑客经常采用的攻击手段。DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使计算机或网络无法给合法用户提供正常的服务。

当然了,你最好是安装新推出来的安全补丁,无论是多么严重的安全漏洞,你只需要多花费点心思即可。